2009년 01월 03일
IT 거버넌스 연구회 세미나 2008. 12. 22
ISACA GRA의 마지막 세미나가 2008년 12월 22일을 끝으로 막을 내렸습니다. COBIT부터 시작하여 IT Assurance Guide까지. ISACA의 지식을 전파하는 단체로는 국내에서 유일한데요. 이번에는 제가 사회를 맡아 진행했습니다. 연말이라 그런지 예전보다 참석하셨던 분들이 좀 줄었긴 했지만, 국내에는 아직까지 생소한 GRC라는 개념을 접할 수 있었던 기회였습니다.
발표 1. GRC(Governance, Risk and Compliance) - 한국Ca 홍경효 이사님
grc.pdf [다운로드]
국내에선 아직 사례가 없는, 아직까지 벤더위주로 진행되는 프로젝트들 이긴 하지만 향후 Risk Management 솔루션 들이 어떻게 변화해 나갈지 예상하는데 GRC를 빼 놓곤 얘기할 수 없을 것 같습니다.
기존 경영층, 이사회의 Governance
내부통제부서, 준법감시 및 위험관리부서 영역인 Risk와 Compliance,
이 세가지를 control하는 데 들어가는 Data, 자원을 하나로 통합된 관점에서 관리하고자 하는 것이 GRC의 큰 개념 입니다. 저도 이 분야에 대해선 아직 많은 공부가 필요해서 추가 자료를 구하는 데로 더 올리도록 하죠.
발표 2. IT Assurance Guide - 김영훈 ISACA GRA 간사님
COBIT의 how-to인 ISACA의 기본서, IT Assurance Guide의 해설 입니다.
ITAG.pdf[다운로드]
ISACA GRA, 2009년에는 2가지의 남은 기본서 특강과 함께, 지식인들과 커뮤니케이션에 중점을 둔 파워포럼으로 다시 찾아갑니다!
# by | 2009/01/03 09:59 | IS Audit | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]